Computerbeveiliging - Hoe je bad guys buiten de deur houdt

MySQL attacks

06-12-2012, 12:11 door Erik van Straten, 6 reacties

Het lijkt er op dat aanvallers met succes MySQL databases weten aan te vallen, bijv. in [url]http://kicad.sourceforge.net/wiki/[/url] zie ik: [quote][i][/i]KiCad EDA Suite Official Wiki has a problem

Sorry! This site is experiencing technical difficulties.
Try waiting a few minutes and reloading.

(Can't contact the database server: Access denied for user 'k145591rw'@'172.29.30.63' (using password: YES) (mysql-k))[/quote]
Googlen naar: [b]mysql "(using password: YES)"[/b] voor de afgelopen 24 uur geeft flink wat hits (waarom dat wachtwoord "YES" is weet ik niet, maar kom ik ook tegen in [url]http://lists.grok.org.uk/pipermail/full-disclosure/2012-December/089084.html[/url]).

Achtergrond:
[url]https://secure.security.nl/artikel/44160/1/Zero-day_MySQL-lek_geeft_gebruikers_adminrechten.html[/url]
[url]https://secure.security.nl/artikel/44196/1/Hacker_demonstreert_snel_kraken_MySQL-wachtwoorden.html[/url]

Weet iemand meer hiervan? Vergelijkbare ervaringen?

Reacties (6)
06-12-2012, 12:15 door SirDice
Door Erik van Straten: Googlen naar: mysql "(using password: YES)" voor de afgelopen 24 uur geeft flink wat hits (waarom dat wachtwoord "YES" is weet ik niet, maar kom ik ook tegen in http://lists.grok.org.uk/pipermail/full-disclosure/2012-December/089084.html).
mysql -u user -p

Wachtwoord fout geeft een zelfde melding.

mysql -u user

Niet in kunnen loggen geeft dan "Using password: NO".

Het geeft aan of er wel of geen wachtwoord is meegegeven bij het inloggen.
06-12-2012, 12:25 door Erik van Straten
@SirDice, thanx! Ik had -gedachtenloos- geïnterpreteerd dat het wachtwoord "YES" luidde, maar bedoeld wordt dus dat er een wachtwoord is meegegeven (waarvan de tekenreeks niet getoond wordt).

Neemt natuurlijk niet weg dat er iets mis is/was met die sites en de Google zoekstring wellicht effectiever is dan ik dacht...
06-12-2012, 12:25 door Anoniem
Tja, niet echt heel spannend als je het mij vraagt. Je moet al een geldige account hebben, en dan ook nog een account met FILE permissions.
06-12-2012, 13:22 door SirDice
Door Anoniem: Tja, niet echt heel spannend als je het mij vraagt. Je moet al een geldige account hebben, en dan ook nog een account met FILE permissions.
Even verder kijken, hij had meerdere bugs gevonden. Al dacht ik wel dat je overal een geldig account voor moest hebben. Neemt niet weg natuurlijk dat je ze kan misbruiken via een SQL injection.
06-12-2012, 15:39 door Anoniem
MySQL aan het internet hangen....
06-12-2012, 16:23 door Security Scene Team
Door Anoniem: Tja, niet echt heel spannend als je het mij vraagt. Je moet al een geldige account hebben, en dan ook nog een account met FILE permissions.

dat dacht ik dus ook, de meeste tutorials die je vindt door: securing mysql database, te googlen en die stappen volgt, voorkomen al dat die exploits uberhaupt gaan werken.. en die tutorials stammen uit 2010 :) dus als er veel mensen zijn die die stappen hebben gevolgt of uitzich zelf al op die wijze hadden gedaan, hebben die niets te vrezen denk ik zo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search